このページの一部またはすべての情報は、S3NS の Trusted Cloud に適用されない場合があります。
Google Cloud Armor の事前構成 WAF ルールは、オープンソースの業界標準から集められた多数のシグネチャを持つ複雑なウェブ アプリケーション ファイアウォール(WAF)ルールです。
Google Cloud Armor の事前構成 WAF ルールは、ニーズに合わせて調整できます。ルールを調整する方法の詳細については、Google Cloud Armor の事前構成 WAF ルールを調整する をご覧ください。
次の表は、Cloud Armor セキュリティ ポリシーで使用可能な事前構成 WAF ルールの包括的なリストを示しています。ルールのソースは、OWASP Core Rule Set(CRS)3.3.2 です。感度を高め、対処できる攻撃の種類を増やすため、バージョン 3.3 の使用をおすすめします。CRS 3.0 のサポートは継続中です。
CRS 3.3
Cloud Armor でのルール名
OWASP でのルール名
現在のステータス
SQL インジェクション
sqli-v33-stablesqli-v33-canary と同期
sqli-v33-canary最新
クロスサイト スクリプティング
xss-v33-stablexss-v33-canary と同期
xss-v33-canary最新
ローカル ファイル インクルード
lfi-v33-stablelfi-v33-canary と同期
lfi-v33-canary最新
リモート ファイル インクルード
rfi-v33-stablerfi-v33-canary と同期
rfi-v33-canary最新
リモートコード実行
rce-v33-stablerce-v33-canary と同期
rce-v33-canary最新
メソッドの適用
methodenforcement-v33-stablemethodenforcement-v33-canary と同期
methodenforcement-v33-canary最新
スキャナ検出
scannerdetection-v33-stablescannerdetection-v33-canary と同期
scannerdetection-v33-canary最新
プロトコル攻撃
protocolattack-v33-stableprotocolattack-v33-canary と同期
protocolattack-v33-canary最新
PHP インジェクション攻撃
php-v33-stablephp-v33-canary と同期
php-v33-canary最新
セッション修正攻撃
sessionfixation-v33-stablesessionfixation-v33-canary と同期
sessionfixation-v33-canary最新
Java 攻撃
java-v33-stablejava-v33-canary と同期
java-v33-canary最新
NodeJS 攻撃
nodejs-v33-stablenodejs-v33-canary と同期
nodejs-v33-canary最新
CRS 3.0
Cloud Armor でのルール名
OWASP でのルール名
現在のステータス
SQL インジェクション
sqli-stablesqli-canary と同期
sqli-canary最新
クロスサイト スクリプティング
xss-stablexss-canary と同期
xss-canary最新
ローカル ファイル インクルード
lfi-stablelfi-canary と同期
lfi-canary最新
リモート ファイル インクルード
rfi-stablerfi-canary と同期
rfi-canary最新
リモートコード実行
rce-stablerce-canary と同期
rce-canary最新
メソッドの適用
methodenforcement-stablemethodenforcement-canary と同期
methodenforcement-canary最新
スキャナ検出
scannerdetection-stablescannerdetection-canary と同期
scannerdetection-canary最新
プロトコル攻撃
protocolattack-stableprotocolattack-canary と同期
protocolattack-canary最新
PHP インジェクション攻撃
php-stablephp-canary と同期
php-canary最新
セッション修正攻撃
sessionfixation-stablesessionfixation-canary と同期
sessionfixation-canary最新
Java 攻撃
Not included
NodeJS 攻撃
Not included
さらに、Cloud Armor をご利用のすべてのお客様は、下記の cve-canary ルールを使用して以下の脆弱性を検出し、必要に応じてブロックできます。
CVE-2021-44228 と CVE-2021-45046 の Log4j RCE の脆弱性942550-sqli JSON 形式のコンテンツの脆弱性
Cloud Armor でのルール名
対象となる脆弱性のタイプ
cve-canaryLog4j の脆弱性
json-sqli-canaryJSON ベースの SQL インジェクション バイパスに関する脆弱性
それぞれの事前構成 WAF ルールの感度レベルは、OWASP CRS のパラノイア レベル に対応します。感度レベルが低いほど、信頼度が高いシグネチャとなり、偽陽性が生じる可能性が低くなります。感度レベルが高いほど、セキュリティは強化されますが、誤検出が生じるリスクが高まります。
SQL インジェクション(SQLi)
次の表は、SQLi の事前構成 WAF ルールでサポートされる各シグネチャのシグネチャ ID、感度レベル、説明を示しています。
CRS 3.3
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030301-id942100-sqli1
libinjection を介して SQL インジェクション攻撃を検出しました
owasp-crs-v030301-id942140-sqli1
SQL インジェクション攻撃: 一般的な DB 名が検出されました
owasp-crs-v030301-id942160-sqli1
sleep() または benchmark() を使用してブラインド SQLi テストを検出します
owasp-crs-v030301-id942170-sqli1
条件付きクエリも含めて SQL ベンチマークとスリープ インジェクション試行を検出します
owasp-crs-v030301-id942190-sqli1
MSSQL コード実行と情報収集の試行を検出します
owasp-crs-v030301-id942220-sqli1
整数オーバーフロー攻撃を探します
owasp-crs-v030301-id942230-sqli1
条件付き SQL インジェクション試行を検出します
owasp-crs-v030301-id942240-sqli1
MySQL 文字セットスイッチと MSSQL DoS 試行を検出します
owasp-crs-v030301-id942250-sqli1
一致を検出します
owasp-crs-v030301-id942270-sqli1
基本的な SQL インジェクションと MySql への一般的な攻撃文字列を探します
owasp-crs-v030301-id942280-sqli1
Postgres pg_sleep インジェクションを検出します
owasp-crs-v030301-id942290-sqli1
基本的な MongoDB SQL インジェクション試行を探します
owasp-crs-v030301-id942320-sqli1
MySQL および PostgreSQL ストアド プロシージャ / 関数インジェクションを検出します
owasp-crs-v030301-id942350-sqli1
MySQL UDF インジェクションとその他のデータ / 構造操作試行を検出します
owasp-crs-v030301-id942360-sqli1
連結された基本的な SQL インジェクションと SQLLFI 試行を検出します
owasp-crs-v030301-id942500-sqli1
MySQL のインライン コメントが検出されました
owasp-crs-v030301-id942110-sqli2
SQL インジェクション攻撃: 一般的なインジェクション テストが検出されました
owasp-crs-v030301-id942120-sqli2
SQL インジェクション攻撃: SQL 演算子が検出されました
owasp-crs-v030301-id942130-sqli2
SQL インジェクション攻撃: SQL Tautology が検出されました
owasp-crs-v030301-id942150-sqli2
SQL インジェクション攻撃
owasp-crs-v030301-id942180-sqli2
基本的な SQL 認証のバイパスの試行 1/3 を検出します
owasp-crs-v030301-id942200-sqli2
MySQL コメント / スペース難読化インジェクションとバッククォートの終了を検出します
owasp-crs-v030301-id942210-sqli2
チェーンされた SQL インジェクション試行 1/2 を検出します
owasp-crs-v030301-id942260-sqli2
基本的な SQL 認証のバイパスの試行 2/3 を検出します
owasp-crs-v030301-id942300-sqli2
MySQL のコメントを検出します
owasp-crs-v030301-id942310-sqli2
チェーンされた SQL インジェクション試行 2/2 を検出します
owasp-crs-v030301-id942330-sqli2
従来の SQL インジェクション プローブ 1/2 を検出します
owasp-crs-v030301-id942340-sqli2
基本的な SQL 認証のバイパス試行 3/3 を検出します
owasp-crs-v030301-id942361-sqli2
キーワードの変更またはユニオンに基づいて基本的な SQL インジェクションを検出します
owasp-crs-v030301-id942370-sqli2
従来の SQL インジェクション プローブ 2/3 を検出します
owasp-crs-v030301-id942380-sqli2
SQL インジェクション攻撃
owasp-crs-v030301-id942390-sqli2
SQL インジェクション攻撃
owasp-crs-v030301-id942400-sqli2
SQL インジェクション攻撃
owasp-crs-v030301-id942410-sqli2
SQL インジェクション攻撃
owasp-crs-v030301-id942470-sqli2
SQL インジェクション攻撃
owasp-crs-v030301-id942480-sqli2
SQL インジェクション攻撃
owasp-crs-v030301-id942430-sqli2
制限された SQL 文字の異常検出(引数): 特殊文字数を超えました(12)
owasp-crs-v030301-id942440-sqli2
SQL コメント シーケンスが検出されました
owasp-crs-v030301-id942450-sqli2
SQL 16 進数エンコードが識別されました
owasp-crs-v030301-id942510-sqli2
ティックまたはバックティックによる SQLi バイパス試行が検出されました
owasp-crs-v030301-id942251-sqli3
HAVING インジェクションを検出します
owasp-crs-v030301-id942490-sqli3
従来の SQL インジェクション プローブ 3/3 を検出します
owasp-crs-v030301-id942420-sqli3
制限された SQL 文字の異常検出(Cookie): 特殊文字数を超過しました(8)
owasp-crs-v030301-id942431-sqli3
制限された SQL 文字の異常検出(引数): 特殊文字数を超過しました(6)
owasp-crs-v030301-id942460-sqli3
メタ文字の異常検出アラート - 反復する非単語文字
owasp-crs-v030301-id942101-sqli3
libinjection を介して SQL インジェクション攻撃を検出しました
owasp-crs-v030301-id942511-sqli3
ティックによる SQLi バイパス試行が検出されました
owasp-crs-v030301-id942421-sqli4
制限された SQL 文字の異常検出(Cookie): 特殊文字数を超過しました(3)
owasp-crs-v030301-id942432-sqli4
制限された SQL 文字の異常検出(引数): 特殊文字数の上限を超過しました(2)
CRS 3.0
シグネチャ ID(ルール ID)
感度レベル
説明
Not included1
libinjection を介して SQL インジェクション攻撃を検出しました
owasp-crs-v030001-id942140-sqli1
SQL インジェクション攻撃: 一般的な DB 名が検出されました
owasp-crs-v030001-id942160-sqli1
sleep() または benchmark() を使用してブラインド SQLi テストを検出します
owasp-crs-v030001-id942170-sqli1
条件付きクエリも含めて SQL ベンチマークとスリープ インジェクション試行を検出します
owasp-crs-v030001-id942190-sqli1
MSSQL コード実行と情報収集の試行を検出します
owasp-crs-v030001-id942220-sqli1
整数オーバーフロー攻撃を探します
owasp-crs-v030001-id942230-sqli1
条件付き SQL インジェクション試行を検出します
owasp-crs-v030001-id942240-sqli1
MySQL 文字セットスイッチと MSSQL DoS 試行を検出します
owasp-crs-v030001-id942250-sqli1
一致を検出します
owasp-crs-v030001-id942270-sqli1
基本的な SQL インジェクションと MySql への一般的な攻撃文字列を探します
owasp-crs-v030001-id942280-sqli1
Postgres pg_sleep インジェクションを検出します
owasp-crs-v030001-id942290-sqli1
基本的な MongoDB SQL インジェクション試行を探します
owasp-crs-v030001-id942320-sqli1
MySQL および PostgreSQL ストアド プロシージャ / 関数インジェクションを検出します
owasp-crs-v030001-id942350-sqli1
MySQL UDF インジェクションとその他のデータ / 構造操作試行を検出します
owasp-crs-v030001-id942360-sqli1
連結された基本的な SQL インジェクションと SQLLFI 試行を検出します
Not included1
MySQL のインライン コメントが検出されました
owasp-crs-v030001-id942110-sqli2
SQL インジェクション攻撃: 一般的なインジェクション テストが検出されました
owasp-crs-v030001-id942120-sqli2
SQL インジェクション攻撃: SQL 演算子が検出されました
Not included2
SQL インジェクション攻撃: SQL Tautology が検出されました
owasp-crs-v030001-id942150-sqli2
SQL インジェクション攻撃
owasp-crs-v030001-id942180-sqli2
基本的な SQL 認証のバイパスの試行 1/3 を検出します
owasp-crs-v030001-id942200-sqli2
MySQL コメント / スペース難読化インジェクションとバッククォートの終了を検出します
owasp-crs-v030001-id942210-sqli2
チェーンされた SQL インジェクション試行 1/2 を検出します
owasp-crs-v030001-id942260-sqli2
基本的な SQL 認証のバイパスの試行 2/3 を検出します
owasp-crs-v030001-id942300-sqli2
MySQL のコメントを検出します
owasp-crs-v030001-id942310-sqli2
チェーンされた SQL インジェクション試行 2/2 を検出します
owasp-crs-v030001-id942330-sqli2
従来の SQL インジェクション プローブ 1/2 を検出します
owasp-crs-v030001-id942340-sqli2
基本的な SQL 認証のバイパス試行 3/3 を検出します
Not included2
キーワードの変更またはユニオンに基づいて基本的な SQL インジェクションを検出します
Not included2
従来の SQL インジェクション プローブ 2/3 を検出します
owasp-crs-v030001-id942380-sqli2
SQL インジェクション攻撃
owasp-crs-v030001-id942390-sqli2
SQL インジェクション攻撃
owasp-crs-v030001-id942400-sqli2
SQL インジェクション攻撃
owasp-crs-v030001-id942410-sqli2
SQL インジェクション攻撃
Not included2
SQL インジェクション攻撃
Not included2
SQL インジェクション攻撃
owasp-crs-v030001-id942430-sqli2
制限された SQL 文字の異常検出(引数): 特殊文字数を超えました(12)
owasp-crs-v030001-id942440-sqli2
SQL コメント シーケンスが検出されました
owasp-crs-v030001-id942450-sqli2
SQL 16 進数エンコードが識別されました
Not included2
ティックまたはバックティックによる SQLi バイパス試行が検出されました
owasp-crs-v030001-id942251-sqli3
HAVING インジェクションを検出します
Not included2
従来の SQL インジェクション プローブ 3/3 を検出します
owasp-crs-v030001-id942420-sqli3
制限された SQL 文字の異常検出(Cookie): 特殊文字数を超過しました(8)
owasp-crs-v030001-id942431-sqli3
制限された SQL 文字の異常検出(引数): 特殊文字数を超過しました(6)
owasp-crs-v030001-id942460-sqli3
メタ文字の異常検出アラート - 反復する非単語文字
Not included3
libinjection を介して SQL インジェクション攻撃を検出しました
Not included3
ティックによる SQLi バイパス試行が検出されました
owasp-crs-v030001-id942421-sqli4
制限された SQL 文字の異常検出(Cookie): 特殊文字数を超過しました(3)
owasp-crs-v030001-id942432-sqli4
制限された SQL 文字の異常検出(引数): 特殊文字数の上限を超過しました(2)
evaluatePreconfiguredWaf() でプリセットの感度パラメータを使用すると、特定の感度レベルでルールを構成できます。ルールセットの感度を構成しない場合は、デフォルトですべてのシグネチャが評価されます。
CRS 3.3
感度レベル
式
1
evaluatePreconfiguredWaf('sqli-v33-stable', {'sensitivity': 1})
2
evaluatePreconfiguredWaf('sqli-v33-stable', {'sensitivity': 2})
3
evaluatePreconfiguredWaf('sqli-v33-stable', {'sensitivity': 3})
4
evaluatePreconfiguredWaf('sqli-v33-stable', {'sensitivity': 4})
CRS 3.0
感度レベル
式
1
evaluatePreconfiguredWaf('sqli-stable', {'sensitivity': 1})
2
evaluatePreconfiguredWaf('sqli-stable', {'sensitivity': 2})
3
evaluatePreconfiguredWaf('sqli-stable', {'sensitivity': 3})
4
evaluatePreconfiguredWaf('sqli-stable', {'sensitivity': 4})
クロスサイト スクリプティング(XSS)
次の表は、XSS の事前構成 WAF ルールでサポートされる各シグネチャのシグネチャ ID、感度レベル、説明を示しています。
CRS 3.3
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030301-id941100-xss1
libinjection を介して検出された XSS 攻撃
owasp-crs-v030301-id941110-xss1
XSS フィルタ - カテゴリ 1: スクリプトタグ ベクター
owasp-crs-v030301-id941120-xss1
XSS フィルタ - カテゴリ 2: イベント ハンドラ ベクター
owasp-crs-v030301-id941130-xss1
XSS フィルタ - カテゴリ 3: 属性ベクター
owasp-crs-v030301-id941140-xss1
XSS フィルタ - カテゴリ 4: JavaScript URI ベクター
owasp-crs-v030301-id941160-xss1
NoScript XSS InjectionChecker: HTML インジェクション
owasp-crs-v030301-id941170-xss1
NoScript XSS InjectionChecker: 属性インジェクション
owasp-crs-v030301-id941180-xss1
ノード検証コントロールの拒否リスト キーワード
owasp-crs-v030301-id941190-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030301-id941200-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030301-id941210-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030301-id941220-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030301-id941230-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030301-id941240-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030301-id941250-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030301-id941260-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030301-id941270-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030301-id941280-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030301-id941290-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030301-id941300-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030301-id941310-xss1
US-ASCII 非整形式エンコード XSS フィルタ - 攻撃が検出されました
owasp-crs-v030301-id941350-xss1
UTF-7 エンコード IE XSS - 攻撃が検出されました
owasp-crs-v030301-id941360-xss1
ヒエログリフ難読化が検出されました
owasp-crs-v030301-id941370-xss1
JavaScript グローバル変数が見つかりました
owasp-crs-v030301-id941101-xss2
libinjection を介して検出された XSS 攻撃
owasp-crs-v030301-id941150-xss2
XSS フィルタ - カテゴリ 5: 許可されていない HTML 属性
owasp-crs-v030301-id941320-xss2
可能性のある XSS 攻撃が検出されました - HTML タグハンドラー
owasp-crs-v030301-id941330-xss2
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030301-id941340-xss2
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030301-id941380-xss2
AngularJS のクライアントサイド テンプレート インジェクションが検出されました
CRS 3.0
シグネチャ ID(ルール ID)
感度レベル
説明
Not included1
libinjection を介して検出された XSS 攻撃
owasp-crs-v030001-id941110-xss1
XSS フィルタ - カテゴリ 1: スクリプトタグ ベクター
owasp-crs-v030001-id941120-xss1
XSS フィルタ - カテゴリ 2: イベント ハンドラ ベクター
owasp-crs-v030001-id941130-xss1
XSS フィルタ - カテゴリ 3: 属性ベクター
owasp-crs-v030001-id941140-xss1
XSS フィルタ - カテゴリ 4: JavaScript URI ベクター
owasp-crs-v030001-id941160-xss1
NoScript XSS InjectionChecker: HTML インジェクション
owasp-crs-v030001-id941170-xss1
NoScript XSS InjectionChecker: 属性インジェクション
owasp-crs-v030001-id941180-xss1
ノード検証コントロールの拒否リスト キーワード
owasp-crs-v030001-id941190-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030001-id941200-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030001-id941210-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030001-id941220-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030001-id941230-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030001-id941240-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030001-id941250-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030001-id941260-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030001-id941270-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030001-id941280-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030001-id941290-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030001-id941300-xss1
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030001-id941310-xss1
US-ASCII 非整形式エンコード XSS フィルタ - 攻撃が検出されました
owasp-crs-v030001-id941350-xss1
UTF-7 エンコード IE XSS - 攻撃が検出されました
Not included1
JSFuck / ヒエログリフ難読化が検出されました
Not included1
JavaScript グローバル変数が見つかりました
Not included2
libinjection を介して検出された XSS 攻撃
owasp-crs-v030001-id941150-xss2
XSS フィルタ - カテゴリ 5: 許可されていない HTML 属性
owasp-crs-v030001-id941320-xss2
可能性のある XSS 攻撃が検出されました - HTML タグハンドラー
owasp-crs-v030001-id941330-xss2
IE XSS フィルタ - 攻撃が検出されました
owasp-crs-v030001-id941340-xss2
IE XSS フィルタ - 攻撃が検出されました
Not included2
AngularJS のクライアントサイド テンプレート インジェクションが検出されました
evaluatePreconfiguredWaf() でプリセットの感度パラメータを使用すると、特定の感度レベルでルールを構成できます。ルールセットの感度を構成しない場合は、デフォルトですべてのシグネチャが評価されます。
CRS 3.3
感度レベル
式
1
evaluatePreconfiguredWaf('xss-v33-stable', {'sensitivity': 1})
2
evaluatePreconfiguredWaf('xss-v33-stable', {'sensitivity': 2})
CRS 3.0
感度レベル
式
1
evaluatePreconfiguredWaf('xss-stable', {'sensitivity': 1})
ローカル ファイル インクルード(LFI)
次の表は、LFI の事前構成 WAF ルールでサポートされる各シグネチャのシグネチャ ID、感度レベル、説明を示しています。
CRS 3.3
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030301-id930100-lfi1
パス トラバーサル攻撃(/../)
owasp-crs-v030301-id930110-lfi1
パス トラバーサル攻撃(/../)
owasp-crs-v030301-id930120-lfi1
OS ファイル アクセス試行
owasp-crs-v030301-id930130-lfi1
制限付きファイルのアクセス試行
CRS 3.0
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030001-id930100-lfi1
パス トラバーサル攻撃(/../)
owasp-crs-v030001-id930110-lfi1
パス トラバーサル攻撃(/../)
owasp-crs-v030001-id930120-lfi1
OS ファイル アクセス試行
owasp-crs-v030001-id930130-lfi1
制限付きファイルのアクセス試行
evaluatePreconfiguredWaf() でプリセットの感度パラメータを使用すると、特定の感度レベルでルールを構成できます。LFI のシグネチャはすべて感度レベル 1 です。次の構成は、すべての感度レベルで機能します。
CRS 3.3
感度レベル
式
1
evaluatePreconfiguredWaf('lfi-v33-stable', {'sensitivity': 1})
CRS 3.0
感度レベル
式
1
evaluatePreconfiguredWaf('lfi-stable', {'sensitivity': 1})
リモートコード実行(RCE)
次の表は、RCE 事前構成 WAF ルールでサポートされる各シグネチャのシグネチャ ID、感度レベル、説明を示しています。
CRS 3.3
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030301-id932100-rce1
UNIX コマンド インジェクション
owasp-crs-v030301-id932105-rce1
UNIX コマンド インジェクション
owasp-crs-v030301-id932110-rce1
Windows コマンド インジェクション
owasp-crs-v030301-id932115-rce1
Windows コマンド インジェクション
owasp-crs-v030301-id932120-rce1
Windows PowerShell コマンドが見つかりました
owasp-crs-v030301-id932130-rce1
Unix シェル式が見つかりました
owasp-crs-v030301-id932140-rce1
Windows の FOR/IF コマンドが見つかりました
owasp-crs-v030301-id932150-rce1
UNIX コマンドの直接実行
owasp-crs-v030301-id932160-rce1
UNIX シェルコードが見つかりました
owasp-crs-v030301-id932170-rce1
Shellshock(CVE-2014-6271)
owasp-crs-v030301-id932171-rce1
Shellshock(CVE-2014-6271)
owasp-crs-v030301-id932180-rce1
制限付きファイルのアップロード試行
owasp-crs-v030301-id932200-rce2
RCE バイパス技術
owasp-crs-v030301-id932106-rce3
リモート コマンド実行: Unix コマンド インジェクション
owasp-crs-v030301-id932190-rce3
リモート コマンド実行: ワイルドカード バイパス手法の試行
CRS 3.0
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030001-id932100-rce1
UNIX コマンド インジェクション
owasp-crs-v030001-id932105-rce1
UNIX コマンド インジェクション
owasp-crs-v030001-id932110-rce1
Windows コマンド インジェクション
owasp-crs-v030001-id932115-rce1
Windows コマンド インジェクション
owasp-crs-v030001-id932120-rce1
Windows PowerShell コマンドが見つかりました
owasp-crs-v030001-id932130-rce1
Unix シェル式が見つかりました
owasp-crs-v030001-id932140-rce1
Windows の FOR/IF コマンドが見つかりました
owasp-crs-v030001-id932150-rce1
UNIX コマンドの直接実行
owasp-crs-v030001-id932160-rce1
UNIX シェルコードが見つかりました
owasp-crs-v030001-id932170-rce1
Shellshock(CVE-2014-6271)
owasp-crs-v030001-id932171-rce1
Shellshock(CVE-2014-6271)
Not included1
制限付きファイルのアップロード試行
Not included2
RCE バイパス技術
Not included3
リモート コマンド実行: Unix コマンド インジェクション
Not included3
リモート コマンド実行: ワイルドカード バイパス手法の試行
evaluatePreconfiguredWaf() でプリセットの感度パラメータを使用すると、特定の感度レベルでルールを構成できます。RCE のシグネチャはすべて感度レベル 1 です。次の構成は、すべての感度レベルで機能します。
CRS 3.3
感度レベル
式
1
evaluatePreconfiguredWaf('rce-v33-stable', {'sensitivity': 1})
2
evaluatePreconfiguredWaf('rce-v33-stable', {'sensitivity': 2})
3
evaluatePreconfiguredWaf('rce-v33-stable', {'sensitivity': 3})
CRS 3.0
感度レベル
式
1
evaluatePreconfiguredWaf('rce-stable', {'sensitivity': 1})
2
evaluatePreconfiguredWaf('rce-stable', {'sensitivity': 2})
3
evaluatePreconfiguredWaf('rce-stable', {'sensitivity': 3})
リモート ファイル インクルード(RFI)
次の表は、RFI の事前構成 WAF ルールでサポートされる各シグネチャのシグネチャ ID、感度レベル、説明を示しています。
CRS 3.3
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030301-id931100-rfi1
URL パラメータ(IP アドレスを使用する)
owasp-crs-v030301-id931110-rfi1
一般的な RFI 脆弱性のあるパラメータ名(URL ペイロードとともに使用される)
owasp-crs-v030301-id931120-rfi1
URL ペイロード(末尾につく疑問符文字(?)とともに使用される)
owasp-crs-v030301-id931130-rfi2
オフドメインのリファレンス / リンク
CRS 3.0
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030001-id931100-rfi1
URL パラメータ(IP アドレスを使用する)
owasp-crs-v030001-id931110-rfi1
一般的な RFI 脆弱性のあるパラメータ名(URL ペイロードとともに使用される)
owasp-crs-v030001-id931120-rfi1
URL ペイロード(末尾につく疑問符文字(?)とともに使用される)
owasp-crs-v030001-id931130-rfi2
オフドメインのリファレンス / リンク
evaluatePreconfiguredWaf() でプリセットの感度パラメータを使用すると、特定の感度レベルでルールを構成できます。ルールセットの感度を構成しない場合は、デフォルトですべてのシグネチャが評価されます。
CRS 3.3
感度レベル
式
1
evaluatePreconfiguredWaf('rfi-v33-stable', {'sensitivity': 1})
2
evaluatePreconfiguredWaf('rfi-v33-stable', {'sensitivity': 2})
CRS 3.0
感度レベル
式
1
evaluatePreconfiguredWaf('rfi-stable', {'sensitivity': 1})
2
evaluatePreconfiguredWaf('rfi-stable', {'sensitivity': 2})
メソッドの適用
注: CRS 3.3 では、HTTP メソッドのうち GET、HEAD、POST、OPTIONS のみを使用できます。 次の表は、メソッド適用の事前構成ルールで利用できる各シグネチャのシグネチャ ID、感度レベル、説明を示しています。
CRS 3.3
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030301-id911100-methodenforcement1
ポリシーによって許可されていないメソッド
CRS 3.0
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030001-id911100-methodenforcement1
ポリシーによって許可されていないメソッド
evaluatePreconfiguredWaf() でプリセットの感度パラメータを使用すると、特定の感度レベルでルールを構成できます。ルールセットの感度を構成しない場合は、デフォルトですべてのシグネチャが評価されます。
CRS 3.3
感度レベル
式
1
evaluatePreconfiguredWaf('methodenforcement-v33-stable', {'sensitivity': 1})
CRS 3.0
感度レベル
式
1
evaluatePreconfiguredWaf('methodenforcement-stable', {'sensitivity': 1})
スキャナ検出
次の表は、スキャナ検出の事前構成ルールでサポートされる各シグネチャのシグネチャ ID、感度レベル、説明を示しています。
CRS 3.3
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030301-id913100-scannerdetection1
セキュリティ スキャナに関連付けられているユーザー エージェントが見つかりました
owasp-crs-v030301-id913110-scannerdetection1
セキュリティ スキャナに関連付けられているリクエスト ヘッダーが見つかりました
owasp-crs-v030301-id913120-scannerdetection1
セキュリティ スキャナに関連付けられているリクエスト ファイル名または引数が見つかりました
owasp-crs-v030301-id913101-scannerdetection2
スクリプトまたは汎用の HTTP クライアントに関連付けられたユーザー エージェントが見つかりました
owasp-crs-v030301-id913102-scannerdetection2
ウェブクローラまたはボットに関連付けられたユーザー エージェントが見つかりました
CRS 3.0
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030001-id913100-scannerdetection1
セキュリティ スキャナに関連付けられているユーザー エージェントが見つかりました
owasp-crs-v030001-id913110-scannerdetection1
セキュリティ スキャナに関連付けられているリクエスト ヘッダーが見つかりました
owasp-crs-v030001-id913120-scannerdetection1
セキュリティ スキャナに関連付けられているリクエスト ファイル名または引数が見つかりました
owasp-crs-v030001-id913101-scannerdetection2
スクリプトまたは汎用の HTTP クライアントに関連付けられたユーザー エージェントが見つかりました
owasp-crs-v030001-id913102-scannerdetection2
ウェブクローラまたはボットに関連付けられたユーザー エージェントが見つかりました
evaluatePreconfiguredWaf() でプリセットの感度パラメータを使用すると、特定の感度レベルでルールを構成できます。ルールセットの感度を構成しない場合は、デフォルトですべてのシグネチャが評価されます。
CRS 3.3
感度レベル
式
1
evaluatePreconfiguredWaf('scannerdetection-v33-stable', {'sensitivity': 1})
2
evaluatePreconfiguredWaf('scannerdetection-v33-stable', {'sensitivity': 2})
CRS 3.0
感度レベル
式
1
evaluatePreconfiguredWaf('scannerdetection-stable', {'sensitivity': 1})
2
evaluatePreconfiguredWaf('scannerdetection-stable', {'sensitivity': 2})
プロトコル攻撃
次の表は、プロトコル攻撃の事前構成済みルールでサポートされる各シグネチャのシグネチャ ID、感度レベル、説明を示しています。
CRS 3.3
シグネチャ ID(ルール ID)
感度レベル
説明
Not included1
HTTP リクエスト スマグリング攻撃
owasp-crs-v030301-id921110-protocolattack1
HTTP リクエスト スマグリング攻撃
owasp-crs-v030301-id921120-protocolattack1
HTTP レスポンス分割攻撃
owasp-crs-v030301-id921130-protocolattack1
HTTP レスポンス分割攻撃
owasp-crs-v030301-id921140-protocolattack1
ヘッダーを介した HTTP ヘッダー インジェクション攻撃
owasp-crs-v030301-id921150-protocolattack1
ペイロードを介した HTTP ヘッダー インジェクション攻撃(CR/LF が検出されました)
owasp-crs-v030301-id921160-protocolattack1
ペイロードを介した HTTP ヘッダー インジェクション攻撃(CR/LF とヘッダー名が検出されました)
owasp-crs-v030301-id921190-protocolattack1
HTTP 分割(リクエスト ファイル名で CR/LF が検出されました)
owasp-crs-v030301-id921200-protocolattack1
LDAP インジェクション攻撃
owasp-crs-v030301-id921151-protocolattack2
ペイロードを介した HTTP ヘッダー インジェクション攻撃(CR/LF が検出されました)
owasp-crs-v030301-id921170-protocolattack3
HTTP パラメータのポリューション
CRS 3.0
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030001-id921100-protocolattack1
HTTP リクエスト スマグリング攻撃
owasp-crs-v030001-id921110-protocolattack1
HTTP リクエスト スマグリング攻撃
owasp-crs-v030001-id921120-protocolattack1
HTTP レスポンス分割攻撃
owasp-crs-v030001-id921130-protocolattack1
HTTP レスポンス分割攻撃
owasp-crs-v030001-id921140-protocolattack1
ヘッダーを介した HTTP ヘッダー インジェクション攻撃
owasp-crs-v030001-id921150-protocolattack1
ペイロードを介した HTTP ヘッダー インジェクション攻撃(CR/LF が検出されました)
owasp-crs-v030001-id921160-protocolattack1
ペイロードを介した HTTP ヘッダー インジェクション攻撃(CR/LF とヘッダー名が検出されました)
Not included1
HTTP 分割(リクエスト ファイル名で CR/LF が検出されました)
Not included1
LDAP インジェクション攻撃
owasp-crs-v030001-id921151-protocolattack2
ペイロードを介した HTTP ヘッダー インジェクション攻撃(CR/LF が検出されました)
owasp-crs-v030001-id921170-protocolattack3
HTTP パラメータのポリューション
evaluatePreconfiguredWaf() でプリセットの感度パラメータを使用すると、特定の感度レベルでルールを構成できます。ルールセットの感度を構成しない場合は、デフォルトですべてのシグネチャが評価されます。
CRS 3.3
感度レベル
式
1
evaluatePreconfiguredWaf('protocolattack-v33-stable', {'sensitivity': 1})
2
evaluatePreconfiguredWaf('protocolattack-v33-stable', {'sensitivity': 2})
3
evaluatePreconfiguredWaf('protocolattack-v33-stable', {'sensitivity': 3})
CRS 3.0
感度レベル
式
1
evaluatePreconfiguredWaf('protocolattack-stable', {'sensitivity': 1})
2
evaluatePreconfiguredWaf('protocolattack-stable', {'sensitivity': 2})
3
evaluatePreconfiguredWaf('protocolattack-stable', {'sensitivity': 3})
PHP
次の表は、PHP の事前構成 WAF ルールでサポートされる各シグネチャのシグネチャ ID、感度レベル、説明を示しています。
CRS 3.3
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030301-id933100-php1
PHP インジェクション攻撃: PHP 開始タグが見つかりました
owasp-crs-v030301-id933110-php1
PHP インジェクション攻撃: PHP スクリプト ファイルのアップロードが見つかりました
owasp-crs-v030301-id933120-php1
PHP インジェクション攻撃: 構成ディレクティブが見つかりました
owasp-crs-v030301-id933130-php1
PHP インジェクション攻撃: 変数が見つかりました
owasp-crs-v030301-id933140-php1
PHP インジェクション攻撃: I/O ストリームが見つかりました
owasp-crs-v030301-id933200-php1
PHP インジェクション攻撃: ラッパー スキームが検出されました
owasp-crs-v030301-id933150-php1
PHP インジェクション攻撃: 高リスクの PHP 関数名が見つかりました
owasp-crs-v030301-id933160-php1
PHP インジェクション攻撃: 高リスクの PHP 関数呼び出しが見つかりました
owasp-crs-v030301-id933170-php1
PHP インジェクション攻撃: シリアル化されたオブジェクトのインジェクション
owasp-crs-v030301-id933180-php1
PHP インジェクション攻撃: 変数関数の呼び出しが見つかりました
owasp-crs-v030301-id933210-php1
PHP インジェクション攻撃: 変数関数の呼び出しが見つかりました
owasp-crs-v030301-id933151-php2
PHP インジェクション攻撃: 中リスクの PHP 関数名が見つかりました
owasp-crs-v030301-id933131-php3
PHP インジェクション攻撃: 変数が見つかりました
owasp-crs-v030301-id933161-php3
PHP インジェクション攻撃: ローバリュー PHP 関数呼び出しが見つかりました
owasp-crs-v030301-id933111-php3
PHP インジェクション攻撃: PHP スクリプト ファイルのアップロードが見つかりました
owasp-crs-v030301-id933190-php3
PHP インジェクション攻撃: PHP 終了タグが見つかりました
CRS 3.0
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030001-id933100-php1
PHP インジェクション攻撃: PHP 開始タグが見つかりました
owasp-crs-v030001-id933110-php1
PHP インジェクション攻撃: PHP スクリプト ファイルのアップロードが見つかりました
owasp-crs-v030001-id933120-php1
PHP インジェクション攻撃: 構成ディレクティブが見つかりました
owasp-crs-v030001-id933130-php1
PHP インジェクション攻撃: 変数が見つかりました
owasp-crs-v030001-id933140-php1
PHP インジェクション攻撃: I/O ストリームが見つかりました
Not included1
PHP インジェクション攻撃: ラッパー スキームが検出されました
owasp-crs-v030001-id933150-php1
PHP インジェクション攻撃: 高リスクの PHP 関数名が見つかりました
owasp-crs-v030001-id933160-php1
PHP インジェクション攻撃: 高リスクの PHP 関数呼び出しが見つかりました
owasp-crs-v030001-id933170-php1
PHP インジェクション攻撃: シリアル化されたオブジェクトのインジェクション
owasp-crs-v030001-id933180-php1
PHP インジェクション攻撃: 変数関数の呼び出しが見つかりました
Not included1
PHP インジェクション攻撃: 変数関数の呼び出しが見つかりました
owasp-crs-v030001-id933151-php2
PHP インジェクション攻撃: 中リスクの PHP 関数名が見つかりました
owasp-crs-v030001-id933131-php3
PHP インジェクション攻撃: 変数が見つかりました
owasp-crs-v030001-id933161-php3
PHP インジェクション攻撃: ローバリュー PHP 関数呼び出しが見つかりました
owasp-crs-v030001-id933111-php3
PHP インジェクション攻撃: PHP スクリプト ファイルのアップロードが見つかりました
Not included3
PHP インジェクション攻撃: PHP 終了タグが見つかりました
evaluatePreconfiguredWaf() でプリセットの感度パラメータを使用すると、特定の感度レベルでルールを構成できます。ルールセットの感度を構成しない場合は、デフォルトですべてのシグネチャが評価されます。
CRS 3.3
感度レベル
式
1
evaluatePreconfiguredWaf('php-v33-stable', {'sensitivity': 1})
2
evaluatePreconfiguredWaf('php-v33-stable', {'sensitivity': 2})
3
evaluatePreconfiguredWaf('php-v33-stable', {'sensitivity': 3})
CRS 3.0
感度レベル
式
1
evaluatePreconfiguredWaf('php-stable', {'sensitivity': 1})
2
evaluatePreconfiguredWaf('php-stable', {'sensitivity': 2})
3
evaluatePreconfiguredWaf('php-stable', {'sensitivity': 3})
セッション修正
次の表は、セッション修正の事前構成済みルールでサポートされる各シグネチャのシグネチャ ID、感度レベル、説明を示しています。
CRS 3.3
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030301-id943100-sessionfixation1
セッション修正攻撃の可能性: HTML での Cookie 値の設定
owasp-crs-v030301-id943110-sessionfixation1
セッション修正攻撃の可能性: ドメイン外のリファラーが割り当てられたセッション ID パラメータ名
owasp-crs-v030301-id943120-sessionfixation1
セッション修正攻撃の可能性: リファラーのないセッション ID パラメータ名
CRS 3.0
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030001-id943100-sessionfixation1
セッション修正攻撃の可能性: HTML での Cookie 値の設定
owasp-crs-v030001-id943110-sessionfixation1
セッション修正攻撃の可能性: ドメイン外のリファラーが割り当てられたセッション ID パラメータ名
owasp-crs-v030001-id943120-sessionfixation1
セッション修正攻撃の可能性: リファラーのないセッション ID パラメータ名
evaluatePreconfiguredWaf() でプリセットの感度パラメータを使用すると、特定の感度レベルでルールを構成できます。セッション修正のシグネチャはすべて感度レベル 1 です。次の構成は、すべての感度レベルで機能します。
CRS 3.3
感度レベル
式
1
evaluatePreconfiguredWaf('sessionfixation-v33-stable', {'sensitivity': 1})
CRS 3.0
感度レベル
式
1
evaluatePreconfiguredWaf('sessionfixation-stable', {'sensitivity': 1})
Java 攻撃
次の表は、Java 攻撃の事前構成ルールでサポートされる各シグネチャのシグネチャ ID、感度レベル、説明を示しています。
CRS 3.3
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030301-id944100-java1
リモート コマンド実行: 不審な Java クラスが検出されました
owasp-crs-v030301-id944110-java1
リモート コマンド実行: Java プロセスの生成(CVE-2017-9805)
owasp-crs-v030301-id944120-java1
リモート コマンド実行: Java シリアル化(CVE-2015-4852)
owasp-crs-v030301-id944130-java1
不審な Java クラスが検出されました
owasp-crs-v030301-id944200-java2
マジックバイトが検出されました。Java シリアル化が使用されている可能性があります
owasp-crs-v030301-id944210-java2
マジックバイトが検出された Base64 エンコード、Java シリアル化の可能性
owasp-crs-v030301-id944240-java2
リモート コマンド実行: Java シリアル化(CVE-2015-4852)
owasp-crs-v030301-id944250-java2
リモート コマンド実行: 不審な Java メソッドが検出されました
owasp-crs-v030301-id944300-java3
Base64 エンコードの文字列が不審なキーワードと一致しています
CRS 3.0
シグネチャ ID(ルール ID)
感度レベル
説明
Not included1
リモート コマンド実行: 不審な Java クラスが検出されました
Not included1
リモート コマンド実行: Java プロセスの生成(CVE-2017-9805)
Not included1
リモート コマンド実行: Java シリアル化(CVE-2015-4852)
Not included1
不審な Java クラスが検出されました
Not included2
マジックバイトが検出されました。Java シリアル化が使用されている可能性があります
Not included2
マジックバイトが検出された Base64 エンコード、Java シリアル化の可能性
Not included2
リモート コマンド実行: Java シリアル化(CVE-2015-4852)
Not included2
リモート コマンド実行: 不審な Java メソッドが検出されました
Not included3
Base64 エンコードの文字列が不審なキーワードと一致しています
evaluatePreconfiguredWaf() でプリセットの感度パラメータを使用すると、特定の感度レベルでルールを構成できます。ルールセットの感度を構成しない場合は、デフォルトですべてのシグネチャが評価されます。
感度レベル
式
1
evaluatePreconfiguredWaf('java-v33-stable', {'sensitivity': 1})
2
evaluatePreconfiguredWaf('java-v33-stable', {'sensitivity': 2})
3
evaluatePreconfiguredWaf('java-v33-stable', {'sensitivity': 3})
NodeJS 攻撃
次の表は、NodeJS 攻撃の事前構成ルールでサポートされる各シグネチャのシグネチャ ID、感度レベル、説明を示しています。
次の事前構成 WAF ルール シグネチャは、CRS 3.3 にのみ含まれています。
CRS 3.3
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030301-id934100-nodejs1
Node.js インジェクション攻撃
CRS 3.0
シグネチャ ID(ルール ID)
感度レベル
説明
Not included1
Node.js インジェクション攻撃
evaluatePreconfiguredWaf() でプリセットの感度パラメータを使用すると、特定の感度レベルでルールを構成できます。NodeJS 攻撃のシグネチャはすべて感度レベル 1 です。次の構成はその他の感度レベルで機能します。
感度レベル
式
1
evaluatePreconfiguredWaf('nodejs-v33-stable', {'sensitivity': 1})
CVE とその他の脆弱性
次の表は、CVE Log4j RCE の脆弱性の事前構成ルールでサポートされるシグネチャのシグネチャ ID、感度レベル、説明を示しています。
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-v030001-id044228-cve1
CVE-2021-44228 と CVE-2021-45046 の悪用を検出するための基本ルール
owasp-crs-v030001-id144228-cve1
より多くのバイパスと難読化の試行に対応するための Google 提供の拡張機能
owasp-crs-v030001-id244228-cve3
バイパスと難読化の試行を検出する感度が向上(偽陽性検出のリスクはわずかに増加)
owasp-crs-v030001-id344228-cve3
Base64 エンコードを使用したバイパスと難読化の試行を検出する感度が向上(偽陽性検出のリスクがわずかに増加)
evaluatePreconfiguredWaf() でプリセットの感度パラメータを使用すると、特定の感度レベルでルールを構成できます。ルールセットの感度を構成しない場合は、デフォルトですべてのシグネチャが評価されます。
感度レベル
式
1
evaluatePreconfiguredWaf('cve-canary', {'sensitivity': 1})
2
evaluatePreconfiguredWaf('cve-canary', {'sensitivity': 2})
3
evaluatePreconfiguredWaf('cve-canary', {'sensitivity': 3})
JSON 形式のコンテンツの SQLi の脆弱性
次の表は、サポートされているシグネチャ 942550-sqli
シグネチャ ID(ルール ID)
感度レベル
説明
owasp-crs-id942550-sqli2
URL で検出された SQLi シグネチャを含む、JSON ベースの SQLi ベクトルをすべて検出します。
次の式を使用してシグネチャをデプロイしてください。
evaluatePreconfiguredWaf('json-sqli-canary', {'sensitivity':0, 'opt_in_rule_ids': ['owasp-crs-id942550-sqli']})
JSON ベースの SQL インジェクション バイパスに完全に対処するため、感度レベル 2 で sqli-v33-stable を有効にすることをおすすめします。
制限事項
Cloud Armor の事前構成 WAF ルールには次の制限があります。
WAF ルールを変更した場合、通常では反映されるまでに数分かかります。
リクエスト本文を含む HTTP リクエスト タイプのうち、POST リクエストのみが処理されます。事前構成ルールは、POST 本文コンテンツの最初の 8 KB に対して評価されます。詳細については、POST 本文の検査の制限
Cloud Armor は、JSON 解析が有効になっていて Content-Type ヘッダーの値が一致する場合、JSON 形式のコンテンツ(適切にフォーマットされた GraphQL over HTTP リクエストを含む)を解析して事前構成 WAF ルールを適用できます。詳細については、JSON 解析 をご覧ください。
事前構成 WAF ルールにリクエスト フィールドの除外が適用されている場合、allow アクションは使用できません。例外に一致するリクエストが自動的に許可されます。
次のステップ
